La società di email marketing Klaviyo ha rivelato una violazione dei dati dopo che gli hacker hanno ottenuto l’accesso ai sistemi interni e hanno scaricato elenchi di marketing per i clienti legati alle criptovalute.
Klaviyo afferma che la violazione si è verificata il 3 agosto dopo che gli hacker hanno rubato le credenziali di accesso di un dipendente in un attacco di phishing. Queste credenziali di accesso sono state quindi utilizzate per accedere all’account del dipendente e agli strumenti di supporto interni di Klaviyo.
Utilizzando gli strumenti interni, gli hacker hanno scaricato elenchi di marketing per trentotto clienti che operano nel settore delle criptovalute.
“L’hacker ha utilizzato gli strumenti di assistenza clienti interni per cercare principalmente account correlati alle criptovalute e visualizzare l’elenco e le informazioni sul segmento per 44 account Klaviyo. Per 38 di questi account, ha scaricato l’elenco o le informazioni sul segmento”, ha spiegato una notifica di sicurezza di Klavyio. “Le informazioni scaricate contenevano nomi, indirizzi e-mail, numeri di telefono e alcune proprietà del profilo personalizzato specifiche dell’account per i profili in tali elenchi o segmenti”.
Gli hacker hanno anche scaricato due elenchi interni utilizzati da Klaviyo per aggiornamenti di prodotti e marketing che contengono nomi, indirizzi, indirizzi e-mail e numeri di telefono.
Klaviyo afferma di aver informato le forze dell’ordine e di essersi impegnato con una società di sicurezza informatica di terze parti per indagare su una violazione della loro rete.
È probabile che i dati vengano utilizzati negli attacchi di phishing
Klaviyo avverte gli abbonati di fare attenzione ai futuri attacchi mirati di phishing o smishing che utilizzano i dati rubati.
“Siamo preoccupati per potenziali tentativi di phishing o smishing da parte degli hacker e vogliamo che i nostri clienti, contatti e dipendenti siano scettici su qualsiasi richiesta di reimpostazione della password, richiesta di informazioni di pagamento o e-mail da domini insoliti”, ha avvertito Klaviyo in un post sul blog sulla violazione dei dati. “Abbiamo anche visto nuovi siti Web copiare il layout Klaviyo cercando di ottenere accessi Klaviyo. Potrebbe esserci un picco nelle campagne di phishing e nei siti Web simili nelle prossime settimane”.
Poiché la violazione è avvenuta solo la scorsa settimana, nell’immediato futuro questi dati saranno probabilmente utilizzati privatamente dagli hacker o scambiati/venduti con altri hackers.
Tuttavia, non sarebbe sorprendente scoprire che questi dati alla fine siano anche trapelati gratuitamente sui forum di hacking.
Nel 2020, i proprietari di Ledger, un noto portafogli hardware di criptovaluta, sono stati presi di mira da attacchi di phishing dopo che una violazione dei dati ha esposto il database dei clienti dell’azienda.
I clienti Klaviyo interessati da questa violazione dovrebbero aspettarsi attacchi simili in futuro.
Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.
Una Padawan Etichal pronta a difendere l’anello più debole della catena…
Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.
Tre caratteristiche che la distinguono:
La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna
Colore preferito? Verde, ovviamente!